防护隔离产品线
天地和兴主机防勒索系统防护隔离产品线
文件保险箱系统国密改造产品线
服务器密码机国密改造产品线
VPN安全网关国密改造产品线
签名验签服务器边缘物联产品线
供热专用数采网装置边缘物联产品线
二供泵房专用安全网关边缘物联产品线
分布式能源安全数采装置平台管理产品线
数据备份与恢复一体机防护隔离产品线
天地和兴病毒防护网关系统监测审计产品线
天地和兴上网行为审计系统智慧运维产品线
IT安全运维服务平台边缘物联产品线
天地和兴物联网安全管理系统智慧运维产品线
天地和兴便携式运维网关平台管理产品线
集团级安全运营平台检测评估产品线
天地和兴脆弱性扫描系统防护隔离产品线
电力专用横向安全隔离装置(正向型)智能安监产品线
天地和兴智能安全分析平台监测审计产品线
网络准入管理系统平台管理产品线
工控信息安全监管与分析平台监测审计产品线
数据库审计系统监测审计产品线
工控安全审计平台监测审计产品线
日志审计与分析系统监测审计产品线
账号管理及运维审计系统防护隔离产品线
USB安全隔离系统防护隔离产品线
入侵防御系统平台管理产品线
天地和兴安全管理平台(等保一体机)防护隔离产品线
安全隔离与信息单向导入系统防护隔离产品线
工业安全隔离与信息交换系统防护隔离产品线
主机安全卫士防护隔离产品线
天地和兴第二代防火墙防护隔离产品线
工控防火墙检测评估产品线
工控漏洞扫描管理系统检测评估产品线
高级威胁检测系统检测评估产品线
入侵检测系统-
▍产品功能
勒索防御
◆ 支持目录遍历、重命名、创建、删除、熵值增长等恶意行为检测,支持对系统加密API的调用行为监测,判定特定进程是否具有密码学特征。
◆ 不依赖特征库的勒索行为监测,记录告警的程序id、路径、描述和时间,支持查询告警信息。
◆ 能够对使用无文件形式/脚本形式的勒索病毒实施有针对性的监控,支持对勒索病毒构成的系列进程拦截阻断。
◆ 支持对感染操作系统主引导记录(MBR)的勒索病毒的监控和防护,防止主引导记录被加密篡改。
勒索诱捕
◆ 支持文件诱捕功能,在系统桌面、系统文档、C盘根目录等关键路径生成诱饵文件。
◆ 诱饵文件类型包括数据库、文本、文档、图片、工程文件等类型。
◆ 支持诱饵文件的写入、删除等行为的动态监测和阻断。
动态备份
◆ 支持在文件被恶意进程写入时,实现自动备份。
◆ 支持备份文件的安全存储,可避免被勒索病毒等恶意程序篡改。
◆ 支持备份的应用数据类型包括图像、文档、数据库、音频、网页、压缩包等不少于50种。
规则配置
◆ 支持调整勒索防护等级,含有不少于4种模式的配置,不同模式具有不同的检测敏感度,适配不同业务环境的多级别防护需求。
◆ 支持对误判的程序加入误报屏蔽名单,过滤程序降低误报可能性。
▍产品特点
内核级勒索行为监测
天地和兴主机防勒索系统深入文件系统底层,访问和操作各类文件,以较低的系统资源占用率实现高效快速的文件索引和监控。全面总结各类勒索病毒行为特征,对出现典型的对文件的异常序列化操作总结分析,构建多个分析模型,实现高效的行为监控和威胁检出。
创新的加密分析
天地和兴主机防勒索系统对敏感文件流操作进行扫描,深入分析文件操作关联性及文件内容变化特征,实时地发现针对文件的异常加密操作。基于特定图论算法,通过综合分析加密原语逻辑特点及加密参数特征,捕捉进程状态并关联分析,发现进程是否具备加密能力。不受特定的密码算法逻辑及密码算法具体实现的限制,能够发现是否存在专用或特殊类型的加密逻辑。
未知勒索防范
天地和兴主机防勒索系统不依赖病毒特征库,采用行为监测结合加密分析的技术手段来监测勒索病毒的潜在危害行为,因此不仅可以有效防范已知勒索病毒,还能应对未知勒索病毒,甚至对于使用无文件形式/脚本形式的勒索病毒也可以起到免疫作用。
勒索精准识别
天地和兴主机防勒索系统在关键目录下投放诱饵文件,部署的诱饵文件会被勒索病毒视为系统数据文件,进行无差到的恶意加密,从而被系统准确识别,达到增强防护的目的。
天地和兴主机防勒索系统根据用户定制策略,监测到恶意行为时将勒索病毒感染的系列进程同时阻断,防止横向传播,同时对终端进行隔离,不影响其它终端业务。
动态备份做兜底
天地和兴主机防勒索系统对文档的写行为进行判定,发现疑似恶意加密动作时可自动在文档被破坏前进行主动备份。在事后能够快速恢复受损的文件,而不需要支付勒索费用,将用户损失降到最低。
▍客户价值
保障数据安全
工业领域通常涉及大量敏感数据,包括设计研发数据、生产流程数据、供应链数据等。如果被加密的数据包含关键业务数据,则企业可能无法正常进行生产、销售和其他活动。部署主机防勒索系统能够有效保障这些数据的安全,从而保护企业的商业机密和核心竞争力。
勒索病毒成功加密数据会对业务流程会产生严重影响,如数据无法访问、生产系统停滞、订单和交付延误等。对于工业客户来说,生产线的连续性至关重要。而主机防勒索系统的存在可以降低生产系统被中断的风险,确保生产线的正常运行。
预防和减少损失
勒索病毒通常要求支付赎金才能提供解密密钥。即使企业决定支付赎金,也不能保证解密过程能够完全成功且会面临监管处罚,还可能会使企业成为攻击者的目标,面临更多的安全威胁。部署主机防勒索系统,企业可以避免这些潜在的成本,提高整体经济效益。
在线咨询
